msn şifre ele geçirme

Mail hacklemenin aslında hackerlıkla alakası yoktur pek.[Mail sağlayıcının(hotmail,gmail, vb..) datacenterında root olamadıysa:)] Hacklenmek istenen kişinin zaaflarına bağlıdır. Hack'in en kötü dalı olarak görsemde, burada bir maili almak için gerekli olan yöntemleri ve nasıl kullanıldığını yazacağım:

1-) Gizli soru yöntemi:

Hotmail, yahoo, gmail gibi büyük mail servislerinde üyelik yaratılırken gizli soru seçeneği vardır. Şifre unutulduğu zaman bu soru sorulur ve önceden hazırlanmış cevap verilince, yeni parola üretilir. Sizinde mesela hedefinizde denemekurban@hotmail.com var. www.passport.com a giriyorsunuz. Şifremi unuttum diyorsunuz. denemekurban@hotmail.com yazıyorsunuz. Önünüze gizli sorusu çıkıyor. Mesela soru "Tuttuğum takım?" Eh turkiyede 3 büyük klüp olduğuna göre tutturma şansınız hayli yüksek. Bu tamamen karşıdaki hakkında sahip olduğunuz bilginiye dayalıdır. Kız taklidi yapıp soruyu sorup cevabınıda alabilirsiniz. Yaratıcılığınıza bağlı.. UNUTMAYIN BU HACK DEĞILDIR!

2-) Brute Force Yöntemi

Deneme/yanılma metodudur. Kurbanın kullanabileceği şifreleri denersiniz. Hotmailde 5 denemeden sonra donduruluyor. Hotmail Brute Force için çalışan tek bir program vardı ama o açığıda kapattılar. 5 denemeden sonra duruyor. Hiç tekin bir yöntem değildir. UNUTMAYIN BU HACK DEĞILDIR!

3-) Fake Mail Yöntemi

En popüler mail hack(!) yöntemidir. Kurbana sanki mail servisi sağlayıcıdanmış gibi bir mail gelir içinde şifre giriş yeri vardır. Kurban aptaldır, cahildir girer. Şifre saldırgana yollanır(bu olay doalylı olarakta yapılır yaratıcılığa bağlı). Forumda fake kodları bulursunuz.. UNUTMAYIN BU HACK DEĞILDIR!

4-) Pcye trojan/keylogger sokmak

Bu programlardan biri karşı tarafa yedirilir. Açtığı zaman bütün şifreler elinizde olduğu için hiçbir problem olmaz. UNUTMAYIN BU DA HACK DEĞILDIR! Ama olurda saldırgan telnetten exploitle pcye sızarsa ve şifreleri alırsa işte bu hacktir :)

5-) Forum DB/SQL'leri indirmek

www.forumsitesi.com bulunur. aspyse DB si, phpyse SQL'i indirilir. bu DB ya da sqldeki şifreler md5li değildir diye dua edilir. Değillerse kurban bulunur db/sqlde. Oradaki şifre mailinde denenir. Eğer işe yararsa allaha şükredilir.. UNUTMAYIN BU HACK DEĞILDIR! Belki fazla imanlısınızdır :)


6-) Mail Servis Sağlayıcıda açık bulma(teorik olarak :))

Bu yöntem teoridedir. Hiç yapabileni görmedim. Örneğin; hotmailde açık bulunur. Datacenter'a erişim sağlanır. Her türlü maili alabilirsiniz. OO işte bu hacktir en alasından. Yapanı görmedim, görebileceğimizide sanmıyorum :)

En sevmediğim ve aslında hackerlıktan çok zeka yaratıcılık isteyen Mail Hack yöntemlerini anlattım. Bu yöntemleri okuyup önleminizi alabilirsiniz. Bu yöntemi kullanıp hackledim diye dolaşanlar hacker değildir. Ya zeki ve yaratıcılardır. Ya da kurban, mail şifresine ulaşandan daha az zekidir. Hacker, ben hackerım diye dolaşmaz :)